Otro sitio más de WordPress.com

Archivo para abril, 2011

amenazas destacadas del mes de marzo

escucha el resumen de las amenazas en

Compartimos nuevamente con ustedes el resumen mensual de amenazas correspondiente al mes de marzo. Lamentablemente, este mes se caracterizó por el desastre natural ocurrido en Japón. A partir de esta noticia, los creadores de malware buscaron propagar sus amenazas mediante el uso de Ingeniería Social. Veamos entonces las principales amenazas del último mes:

  • Como ya comentamos, la noticia del desastre ocurrido en Japón fue utilizada para la propagación de malware. En el Laboratorio de ESET Latinoamérica se recibió un correo electrónico el cual contenía un supuesto vídeo de “5000 víctimas encontradas en la playa de Ojika“. Este supuesto vídeo contenía un troyano que estaba orientado a realizar phishing bancario a la banca brasilera. También fueron detectadas amenazas sobre al alerta de tsunami en Latinoamérica.
  • Durante el mes de marzo, se dio a conocer la noticia sobre la desmantelación de la botnet Rustok la cual estaba catalogada como la mayor botnet de envío de spam a nivel mundial. Esto causo una notable caída en las estadísticas mundial de los correos.
  • Por otro lado, Microsoft impulsó el desuso del navegador Internet Explorer 6 a nivel mundial, mediante una página en la que publicó un contador en donde aparecen los porcentajes de uso de esta versión. Dicha versión puede representar una falla de seguridad muy importante, por lo que es recomendable actualizar a nuevas versiones.
  • Nuevamente se encontraron aplicaciones maliciosas en el Android Market. En este caso fue un total de 21 aplicaciones las cuales utilizaban exploits para obtener permisos de usuario root. Se puede ver cómo los criminales informáticos están cada vez más incursionando en distintas técnicas delictivas en las plataformas móviles.
  • El sitio web de MySQL se vio afectado por un ataque de inyección de SQL. Los atacantes pudieron obtener la tabla de contraseñas de los usuarios las cuales resultaron ser (muchas de ellas) bastante triviales.
  • En otro orden de cosas, Adobe publicó un informe que alertaba sobre la explotación de una vulnerabilidad 0-day en varios de sus productos. Esta vulnerabilidad permitía la ejecución de código de forma remota. También fue reportado un curioso rogue que se hace llamar “E-Set” para logra confundir a las victimas con las verdadera solución ESET NOD32.
  • Las redes sociales tampoco quedaron afuera de la propagación de malware. Se reportaron dos casos al Laboratorio de ESET. El primer caso afectó la red social Twitter, el cual mediante un ataque de Ingeniería Social lograba captar la atención de las víctimas, para que estas hagan clic en el mensaje que luego pedía instalar una aplicación maliciosa que robaba las credenciales. El segundo caso afectaba a la red social Facebook, el cual ofrecía un servicio de robo de cualquier contraseña de esta red. Para acceder a este (falso) servicio fraudulento, se tenía que realizar un pago vía mensaje de texto (SMS).

Para obtener mayor información sobre las amenazas destacadas de Marzo, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes.

Claudio Cortés Cid
Especialista de Awareness & Research

extraido de blog de laboratorio de ESET LATINOAMERICA

Anuncios

5 CONSEJOS DE MI MADRE SOBRE SEGURIDAD INFORMATICA

Cuando era pequeño no había Internet. No es que ya sea una persona mayor, pero la red de redes llegó a mi vida cuando ya estaba entrando en la adolescencia, por lo que mi infancia, aunque llena de computadoras y juegos en 8 bits (lease Tetris o El Príncipe de Persia), no tuvo el placer del chat, las redes sociales o el correo electrónico. Sin embargo hoy, unos cuantos años después, Internet ya forma parte esencial de mi vida, siendo parte de mis costumbres más cotidianas, y específicamente de mi trabajo y mis comunicaciones con amigos y seres queridos también. Como se imaginarán, también la seguridad de la información es parte de mi vida cotidiana, es mi trabajo, y día a día me encuentro con los conceptos asociados a esta materia. Uno de ellos, son los menores de edad y la seguridad informática.

Sin lugar a dudas, esta es una de las temáticas que más preocupan en la actualidad a los usuarios, ya que existe una barrera generacional entre padres e hijos, y por lo tanto los adultos suelen no saber cómo comunicarse con sus hijos para aconsejarlos respecto a su seguridad en la web. En el contacto diario que tenemos con la comunidad latinoamericana, muchos padres incluso nos manifiestan que al no saber utilizar la computadora con la facilidad que lo hacen sus hijos, no saben cómo cuidarlos a ellos en la red.

Entonces pensé en mi madre, y en cómo yo había logrado crecer tomando los recaudos básicos para la protección en Internet, a pesar de que ni yo ni nadie en mi familia estábamos especializados en seguridad informática, sino sólo una familia modelo con dos adolescentes chateando y navegando por la web. ¿Por qué siempre tuve los cuidados más relevantes en el uso de la computadora? Y entonces se me ocurrió pensar en los consejos que me daba mi madre muchos años antes, cuando yo era un pequeño que empezaba a tener amigos, salir a la calle e integrarme a la sociedad. Y descubrí que muchos de los consejos que ella me había dado, ¡eran sobre seguridad informática!

¿No me creen? Aquí van los cinco consejos que me daba mi madre sobre seguridad informática:

  1. Cuidado al cruzar la calle“: este es quizás el consejo más importante de todos, el que muchos recibimos de nuestras madres cuando comenzamos a salir a caminar por fuera de nuestros hogares sin el acompañamiento de un mayor. La idea es muy sencilla: allí afuera hay amenazas, y debes tener cuidado y mirar a tus costados. Lo mismo aplica para el uso de las computadoras. ¿Cuántos niños reciben hoy una computadora y se les indica, con el mismo cuidado que lo hacía mi madre, que “tengan cuidado al navegar en Internet? El consejo es el mismo, la calle es otra.
  2. Abrigate que hace frío“: aquellos días que la temperatura era muy baja (y eso ocurría seguido bien al sur donde yo nací), mi madre solía prestar especial atención a que yo saliera de casa con todos los abrigos pertinentes para no agarrarme un resfriado u otra enfermedad. ¿Cuántos padres controlan que las computadoras de sus hijos tengan las medidas de protección básicas, como un antivirus, un firewall o un antispam? De eso se trata, ante los riesgos existentes, hay que tomar las medidas de precaución necesarias.
  3. No hables con desconocidos“: las versiones más actuales serían “no chatees con desconocidos”, “no envies mensajes en las redes sociales con desconocidos”, o similares. Pero la idea, una vez más, es la misma. Si cuando yo era pequeño mi madre me alertaba sobre los peligros de hablar con personas extrañas, ¿por qué no hacer lo mismo con nuestros hijos en la web?
  4. Cuida tus llaves“: cuando yo era pequeño, perder las llaves de mi casa era algo que podía representar más de un reto. Se trataba del recurso que daba acceso a bienes que no queríamos perder. Exactamente igual que hoy en día una contraseña o clave puede dar a un atacante acceso a correos electrónicos, información confidencial o incluso dinero de las víctimas. Por lo tanto… ¡cuida tus contraseñas!
  5. No te dejes influenciar por los demás, actúa por tu propia cuenta“: y ya entrando en los consejos más filosóficos, mi madre siempre me aconsejaba que no me deje influenciar por los demás, y que actúe por mi propia cuenta, haciendo lo que desee y no lo que me pidan los demás. Así que hagan lo mismo con sus computadoras: no se dejen infectar por malware de redes botnet, ya que sino su computadora comenzará a realizar lo que diga el botmaster, y no su propio dueño.

En resumen, y lo más importante de estos consejos, es que, en esencia, los cuidados que se tienen en el mundo real no son tan distintos a los que debemos tener en el mundo virtual. Aunque las amenazas son tecnológicas, avanzadas y novedosas; en sus aspectos más básicos se tratan de activos (nuestros cuerpos, integridad, información, computadoras) y amenazas que atentan contra estos. Sea físico o virtual.

(extraido de blog de laboratorio de ESET latinoamérica)

HOLA MUNDO

bienvenidos a educacion de internet. aqui poodran encontrar informacion relativa con respecto a lo mas reciente en seguridad informatica

Nube de etiquetas